Как да настроите защитен сървър за частен чат с Ytalk през SSH
Ytalk е безплатна многопотребителска програма за чат, която работи подобно на UNIX talk програмата. Основното предимство на ytalk е, че позволява множество връзки и може да комуникира с произволен брой потребители едновременно.
В тази статия ще обясним как да инсталирате и настроите частен, криптиран и удостоверен чат сървър с Ytalk през SSH за сигурен достъп без парола до чат сървъра, за всеки участник.
Прочетете също: ssh-chat – Направете групов/частен чат с други потребители на Linux през SSH
Инсталиране на Ytalk и OpenSSH сървър в Linux
Инсталирайте Ytalk и OpenSSH сървър с помощта на мениджъра на APT пакети, както е показано.
sudo apt-get update
sudo apt-get install ytalk openssh-server
Веднъж инсталирани, услугите openbsd-inetd и sshd трябва да се стартират автоматично от инсталатора. Можете да проверите дали те работят и работят, както е показано:
sudo systemctl status openbsd-inetd
sudo systemctl status sshd
OR
sudo service openbsd-inetd status
sudo service sshd status
Сега създайте потребителски акаунт, наречен talkd, и го добавете към групата tty в системата.
sudo useradd talkd
sudo usermod -a -G tty talkd
Сега трябва да конфигурирате inetd, да отворите основния му конфигурационен файл с помощта на любимия си текстов редактор и да го редактирате, както е обяснено по-долу.
sudo vim /etc/inetd.conf
Превъртете надолу до редовете:
talk dgram udp wait nobody.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp wait nobody.tty /usr/sbin/in.ntalkd in.ntalkd
и ги променете така, че да изглеждат така (заменете потребителското име „nobody“ с „talkd“).
talk dgram udp4 wait talkd.tty /usr/sbin/in.talkd in.talkd
ntalk dgram udp4 wait talkd.tty /usr/sbin/in.ntalkd in.ntalkd
След това рестартирайте openbsd-inetd, за да влязат в сила последните промени, като стартирате.
sudo systemctl restart openbsd-inetd
OR
sudo service openbsd-inetd restart
Създайте потребителски акаунти и конфигурирайте SSH
Сега е време да създадете потребителски акаунти за всички участници в чат сървъра с командата adduser.
sudo adduser tecmint
sudo adduser ravi
След това трябва да конфигурирате SSH влизане без парола за всички потребителски акаунти. Потребителите трябва да създадат комбинация от частен и публичен ключ на своите локални машини. След това потребителите трябва да ви изпратят на администратора, съдържанието на техните публични ключове, за да добавите във файл, известен като authorized_keys, тяхната домашна директория под /home/$USER/.ssh (за всеки потребител).
Например, за да настроите потребител tecmint след получаване на съдържанието на неговия публичен ключ, направете следното.
mkdir /home/tecmint/.ssh
chmod 600 /home/tecmint/.ssh
vim /home/tecmint/.ssh/authorized_keys #copy and paste the contents of the public key in here
chmod 600 /home/tecmint/.ssh/authorized_keys
Тестване на сървъра за защитен чат
На този етап сега трябва да тествате дали чат сървърът работи добре. Просто влезте в сървъра, след което изпълнете командата ytalk. Например, ако потребител на tecmint иска да разговаря с потребител ravi, всичко, което може да направи, е да избяга.
ytalk ravi
Тогава потребителят ravi след влизане може да изпълни следната команда, за да започне чат.
ytalk tecmint
Това е всичко! В тази статия сме показали как да настроите частен чат сървър с Ytalk през SSH. Споделете вашите коментари чрез формата за обратна връзка по-долу.